{"id":1225,"date":"2024-05-17T23:46:30","date_gmt":"2024-05-17T21:46:30","guid":{"rendered":"https:\/\/techlance.ddns.net\/?p=1225"},"modified":"2024-05-17T23:47:37","modified_gmt":"2024-05-17T21:47:37","slug":"microsoftin-toukokuun-2024-tietoturvapaivitykset","status":"publish","type":"post","link":"https:\/\/techlance.ddns.net\/en\/microsoftin-toukokuun-2024-tietoturvapaivitykset\/","title":{"rendered":"Microsoftin toukokuun 2024 tietoturvap\u00e4ivitykset"},"content":{"rendered":"

Kuvaus: Luokitus: Kriittinen, Ratkaisu: Virallinen korjaus, Hyv\u00e4ksik\u00e4yt\u00f6n kypsyys: M\u00e4\u00e4rittelem\u00e4t\u00f6n, CVSSv3.1: 8.8, CVE:t: CVE-2024-26238, CVE-2024-29994, CVE-2024-29996, CVE-2024-29997, CVE-2024-29998, CVE-2024-29999, CVE-2024-30000, CVE-2024-30001, CVE-2024-30002, CVE-2024-30003, CVE-2024-30004, CVE-2024-30005, CVE-2024-30006, CVE-2024-30007, CVE-2024-30008, CVE-2024-30009, CVE-2024-30010, CVE-2024-30011, CVE-2024-30012, CVE-2024-30014 (+48 muuta liittyv\u00e4\u00e4 CVE:t\u00e4), Yhteenveto: T\u00e4n\u00e4\u00e4n on Microsoftin toukokuun 2024 Patch Tuesday, joka sis\u00e4lt\u00e4\u00e4 tietoturvap\u00e4ivityksi\u00e4 61 virheelle ja kolme aktiivisesti hyv\u00e4ksik\u00e4ytetty\u00e4 tai julkisesti paljastettua nollap\u00e4iv\u00e4haavoittuvuutta. T\u00e4m\u00e4n Patch Tuesdayn ainoa kriittinen haavoittuvuus on Microsoft SharePoint Serverin et\u00e4koodin suorittamisen haavoittuvuus. Haavoittuvuuksien m\u00e4\u00e4r\u00e4 kussakin kategoriassa on seuraava: 17 oikeuksien korottamisen haavoittuvuutta 2 tietoturvaominaisuuksien ohituksen haavoittuvuutta 27 et\u00e4koodin suorittamisen haavoittuvuutta 7 tietojen paljastamisen haavoittuvuutta 3 palvelunestohaavoittuvuutta 4 v\u00e4\u00e4rent\u00e4misen haavoittuvuutta Yhteens\u00e4 61 virhett\u00e4 ei sis\u00e4ll\u00e4 kahta Microsoft Edge -virhett\u00e4, jotka korjattiin 2. toukokuuta ja nelj\u00e4\u00e4, jotka korjattiin 10. toukokuuta. T\u00e4m\u00e4n p\u00e4iv\u00e4n p\u00e4ivityksiss\u00e4 aktiivisesti hyv\u00e4ksik\u00e4ytetyt nollap\u00e4iv\u00e4haavoittuvuudet ovat: CVE-2024-30040 – Windows MSHTML Platform Security Feature Bypass -haavoittuvuus Microsoft on korjannut aktiivisesti hyv\u00e4ksik\u00e4ytetyn OLE-rajoitusten ohituksen, joka lis\u00e4ttiin Microsoft 365:een ja Microsoft Officeen k\u00e4ytt\u00e4jien suojaamiseksi haavoittuvilta COM\/OLE-ohjauksilta. CVE-2024-30051 – Windows DWM Core Library -oikeuksien korottamisen haavoittuvuus Microsoft on korjannut aktiivisesti hyv\u00e4ksik\u00e4ytetyn Windows DWM Core Library -virheen, joka tarjoaa SYSTEM-oikeudet. Lyhyt raportti Kasperskylt\u00e4 kertoo, ett\u00e4 \u00e4skett\u00e4iset Qakbot-haittaohjelman kalasteluhy\u00f6kk\u00e4ykset k\u00e4yttiv\u00e4t haitallisia asiakirjoja hyv\u00e4ksi hy\u00f6dynt\u00e4\u00e4kseen virhett\u00e4 ja saadakseen SYSTEM-oikeudet Windows-laitteissa<\/p>\n\n\n\n

https:\/\/msrc.microsoft.com\/update-guide\/releaseNote\/2024-May<\/a><\/p>\n\n\n\n

\n
Microsoft 365<\/a><\/blockquote>